CVE-2009-3560 in iTunes情報

要約

〜によって VulDB • 2026年07月13日

libexpatのExpat 2.0.1(Perl用XML-Twigモジュールで使用されているものを含む)におけるlib/xmltok.c内のbig2_toUtf8関数には、脆弱性があります。悪意のある攻撃者は、バッファオーバーリードをトリガーする不正なUTF-8シーケンスを持つXML文書を通じて、サービス拒否(アプリケーションのクラッシュ)を引き起こすことができます。これはlib/xmlparse.c内のdoProlog関数に関連しており、CVE-2009-2625およびCVE-2009-3720とは異なる脆弱性です。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2009年10月05日

モデレーション

承諾済み

エントリ

2

リンクする

表示

EPSS

0.24313

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!